Компаниялар қызметінің ашықтығын арттыру және пайдаланушылардың цифрлық құқықтарын сақтаудың жоғары стандарттарын нығайту мақсатында DRCQ сарапшылары алынған деректер мен талдау нәтижелеріне негізделе отырып, Цифрлық экономика секторында жұмыс істейтін компаниялар мен сервистер үшін бірқатар әмбебап ұсынымдар әзірледі. Бұл ұсыныстар цифрлық платформаларға ұсынылған стандарттарға сәйкестігін өз бетінше бағалауға және жақсартуды қажет ететін салаларды анықтауға мүмкіндік береді.

ӨЗІНДІК ОЙЫН АЙТУ ЖӘНЕ АҚПАРАТ БОСТАНДЫҒЫ

1. Компанияның адам құқықтарын құрметтеу және пайдаланушылардың өзіндік ойын айту бостандығы мен ақпаратқа қол жеткізу құқықтарын қорғау жөніндегі міндеттемелерін өзінің жария саясатында нақты және түсінікті түрде белгілеу. Халықаралық стандарттарға назар аударып, осы мәселеде төмендегі халықаралық құжаттарды негізге алуды ұсынамыз: Адам құқықтарының жалпыға бірдей декларация; Азаматтық және саяси құқықтар туралы халықаралық пакт; БҰҰ Адам құқықтары саласындағы кәсіпкерлік қызметтің басшылық қағидаттары.
2. Компаниялар пайдаланушыларды мемлекеттік органдардан контентті, пайдаланушы аккаунтын жою немесе ақпаратқа қол жеткізуді шектеу туралы сұраулар алғаны жөнінде ашық хабарлауы тиіс. Мұндай сұраныстарды компаниялардың, соның ішінде жоғары басшылықтың, заңдылығы, шамаластығы мен негізділігі тұрғысынан қалай бағалайтынын және осындай талаптарды орындауға қатысты олардың саясатының қандай екенін түсіндіру маңызды.
3. Клиенттерден шағым беру ережелерін нақты айқындап, пайдаланушыларға шағым түсіруге, контентті шектеуге немесе аккаунттарды бұғаттауға қатысты шешімімен келіспеу мүмкіндігін беретін тетіктерді енгізу қажет. Бұл тетіктер түсінікті, қолжетімді болуы тиіс және туындайтын мәселелерді әділ әрі уақтылы қарауды қамтамасыз етуге бағытталған болуы тиіс.
4. Адамның цифрлық және тұтынушылық құқықтарын сақтау тұрғысынан тәуелсіз аудиторларды тарта отырып, тәуекелдерді тұрақты түрде бағалауды жүргізу.

КОРПОРАТИВТІК БАСҚАРУ

1. Өз қызметінің Адам құқықтары саласындағы халықаралық стандарттарға сәйкестігін қадағалауға мүмкіндік беретін тетіктерді ендіру. Мысалы, тұрақты аудиттер жүргізу, есеп беру және міндетті түрде компанияның жоғары басшылығын осы процеске тарту.
2. Компаниялар өз қызметкерлері, әсіресе клиенттермен немесе олардың дербес деректерімен тікелей жұмыс істейтіндер үшін тұрақты оқытуды ұйымдастыруы тиіс. Бұл хабардарлықты арттыруға және адам құқықтарын сақтауға бағытталған ішкі процестерді нығайтуға ықпал етеді. Сонымен қатар, қызметкерлер өз құқықтары бұзылған жағдайда кімге және қандай процедура бойынша шағым түсіре алатындығы туралы ақпаратқа ие болуы керек.

ҚҰПИЯЛЫЛЫҚ

1. Пайдаланушылардың қандай деректері жиналатынын, олар қалай пайдаланылатынын, қайда және қанша уақыт сақталатынын, сондай-ақ үшінші тараптарға берілетінін нақты түсіндіретін егжей-тегжейлі құпиялылық саясатын әзірлеу ұсынылады. Бұл саясаттар түсінікті тілде жазылуы тиіс. Сонымен қатар, жеке пайдаланушылардың деректері үшінші тараптарға берілетін ұйымдардың атауларын ашып көрсету ұсынылады.
2. Пайдаланушыларға таргеттелген жарнамада олардың деректерін пайдалануды бақылау мүмкіндігін қамтамасыз ету. Сонымен қатар, пайдаланушылар таргеттелген жарнамаларды оңай өшіре алуы немесе осы мақсатта деректерді жинауды шектей алу мүмкіндігіне ие болуы керек. Мұндай мақсаттар үшін деректерді жинаудан толық бас тартуды қоса алғанда, жарнамаларды жекелендіру деңгейін таңдауға мүмкіндік беретін түсінікті құпиялылық параметрлерін ұсыну ұсынылады.
3. Деректердің құпиялылығына қатысты ашықтық туралы есепті (Transparency report) өз алаңдарында тұрақты негізде жариялау. Бұл құжатта компаниялар мемлекеттің, құқық қорғау органдарының немесе басқа тараптардың өтініштерімен қалай әрекеттесетіні туралы айтылады

Бұл есепте әдетте мыналар көрсетіледі:

• Мемлекеттік органдар пайдаланушылардың деректерін қанша рет сұратқан.
• Қандай деректер сұралды (мысалы, байланыс ақпараты, хабарламалар, IP мекенжайлары).
• Компания қанша сұранысты мақұлдаған немесе қабылдамаған және олардың себептері.
• Компания контентті қаншалықты жиі жоятынын немесе оған қол жеткізуін шектейтінін, мысалы, мемлекеттік органдардың талаптары негізінде.

4. Компаниялар пайдаланушылардың деректерін машиналық оқыту және оларды алгоритмдік жүйелерде, соның ішінде ЖИ көмекшілері, чат-боттар және басқа да платформаларда пайдалану үшін жинайтындығын нақты көрсетуі қажет.
5. Пайдаланушылардың деректерін олардың сұрау салу бойынша немесе осы деректерді жинау мақсаттарына қол жеткізу бойынша кері қайтарып алу және жою тәртібін егжей тегжейлі ашып көрсету қажет.
6. Пайдаланушыларға олардың деректерінің ағып кету фактісі туралы дереу хабарлау, сондай-ақ бұл жөнінде уәкілетті мемлекеттік органға жедел хабарлау қажет.

7. Пайдаланушыларға компанияның өнімдері мен қызметтерімен байланысты киберқауіпсіздік тәуекелдерінен қорғану жолдарын үйрететін практикалық материалдарды жариялау.

8. Сондай-ақ, қызмет көрсету үшін қажетті ақпаратпен шектеліп, пайдаланушы деректерін жинауды барынша азайту керек.